CVE-2018-8552

EPSS 51.0%

Vexday Risk Score

35Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 51.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

14 nov 2018Publicada en NVD

30 nov 2018PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

An information disclosure vulnerability exists when VBScript improperly discloses the contents of its memory, which could provide an attacker with information to further compromise the user's computer or data, aka "Windows Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10.

Productos afectados

Microsoft · Internet Explorer 10 Microsoft · Internet Explorer 11 Microsoft · Internet Explorer 9

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/45924/no verificado exploitdbwww.exploit-db.com/exploits/45924no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8552 https://www.exploit-db.com/exploits/45924/http://www.securityfocus.com/bid/105786